サイバーセキュリティフレームワーク（CSF）

重要成功要因のこと。経営目標を達成するために最も重要となる要因。戦略目標の達成に不可欠な活動や条件を特定し、経営資源を集中させるべきポイントを明確にする。

重要成功要因。経営戦略やプロジェクトの目標を達成するために特に重点的に取り組むべき要因。KGI達成のために不可欠な活動や条件を特定する。

重要成功要因。目標を達成するために不可欠な要因を特定する概念。KGIやKPIの設定の前提として、まずCSFを明確にすることが重要。経営戦略の実行からサービスマネジメントの改善まで幅広く用いられる。

目標達成のために決定的に重要となる要因。事業成功のために最も注力すべき活動や条件を特定し、KGIやKPIの設定に先立って明確にする。戦略策定からIT施策の評価まで幅広く活用される。

プロジェクトや事業の目標を達成するために、特に重要となる要因。CSFを明確にすることで、限られた資源を最も効果的な領域に集中させることができる。KPIはCSFの達成度を測定する指標として設定される。

重要成功要因。ビジネスやプロセスが成功するために不可欠な要因。KPIやKGIの設計の前提となり、何を測定すべきかを決定するための基盤である。

米国国立標準技術研究所（NIST）が策定したサイバーセキュリティ対策のフレームワーク。CSF 2.0では、GOVERN、IDENTIFY、PROTECT、DETECT、RESPOND、RECOVERの6つのコア機能で構成される。過去問で繰り返し出題されている重要用語。

経済産業省が策定した、サイバー空間とフィジカル空間が融合するSociety 5.0時代のセキュリティ対策の枠組み。サプライチェーン全体のリスクを3層構造（企業間つながり、フィジカル・サイバー変換、サイバー空間）で整理する。

政府情報システムのためのセキュリティ評価制度。クラウドサービスのセキュリティを評価し、政府が求めるセキュリティ要求基準を満たしたサービスをISMAPクラウドサービスリストに登録する。政府機関はリスト掲載サービスから調達を行う。

経済産業省とIPAが策定した、経営者向けのサイバーセキュリティ対策の指針。経営者が認識すべき3原則と、CISO等に指示すべき重要10項目を提示し、経営者のリーダーシップによるセキュリティ対策を促進する。

クレジットカード業界のセキュリティ基準。カード情報を取り扱う事業者が遵守すべきセキュリティ要件を定めている。ネットワークの保護、カード会員データの保護、脆弱性管理、アクセス制御など12の要件で構成される。

脆弱性の深刻度を0.0〜10.0の数値で評価するための共通基準。基本評価基準（脆弱性そのものの特性）、現状評価基準（時間の経過による変化）、環境評価基準（利用環境による影響）の3つの指標で構成される。